加密撞庫

① 什麼是拖庫和撞庫

1、撞庫

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

2、拖庫

拖庫本來是資料庫領域的術語，指從資料庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵後，黑客竊取其資料庫文件，拖庫的主要防護手段是資料庫加密。

保護個人密碼的「寶典」：

（一）根據賬號重要程度設置密碼

根據賬號重要程度和網站知名程度，應該分別設置通用密碼和重要密碼。

（二）設置通用密碼但不相同

為防止通用密碼被「撞庫」攻擊，又避免過多的密碼容易遺忘，建議在設置密碼時採用「通用密碼」+「網站標志」的習慣方式進行。

（三）養成手動進入網站的習慣

在收到簡訊、郵箱等信息提示，要求登錄某網上銀行等重要系統賬號，並附帶登錄鏈接地址時，應該避免直接點擊信息中的鏈接進行登錄，建議通過自行輸入官方網站鏈接地址進行登錄。

通過這些措施，可以提高網路用戶的安全觀念，保護個人的機密信息，提高網上交易系統的安全指數。

以上內容參考網路-撞庫

以上內容參考網路-拖庫

② 什麼是撞庫

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的賬號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。
撞庫可採用大數據安全技術來防護，比如：用數據資產梳理發現敏感數據，使用資料庫加密保護核心數據，使用資料庫安全運維防運維人員撞庫攻擊等。
提及撞庫，不能不說拖庫和洗庫，簡單為大家介紹一下。
拖庫是指黑客入侵有價值的網路站點，把注冊用戶的資料資料庫全部盜走的行為，因為諧音，也經常被稱作脫褲，360的庫帶計劃，獎勵提交漏洞的白帽子，也是因此而得名。在取得大量的用戶數據之後，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作洗庫。最後黑客將得到的數據在其它網站上進行嘗試登陸，叫做撞庫，因為很多用戶喜歡使用統一的用戶名密碼，撞庫也可以使黑客收益頗豐。